proftpd.conf 针对实体用户的设置

系统 Linux
ProFTPD是一个Unix平台、或Unix类(如Linux, FreeBSD等)FTP服务器程序,它是在自由软件基金会版权声明下开发、发布的免费软件,即任何只要遵守自由软件基金会版权声明的人,都可以修改源始码。今天讲下Proftpd针对实体用户的设置情况。

 

ProFTPD 

图-ProFTPD

  针对实体用戶的設定

  事實上,在上面的 最簡單 proftpd.conf 設定 當中就已經針對了实体用戶( Real User )進行了若干的設定了!不過,如果您還想額外的加入某些設定,那麼就繼續來修改吧!假設我們需要這樣的設定項目:

  使用主機本地端時間,而不要使用 GMT 時間;

  主機最多允許 50 條連線,且最多允許 100 個使用者上線,當超過 100 個使用者還有其他 FTP 要求時,就顯示:『很抱歉,上線人數額滿了!』;

  同一個 IP (或主機) 來源最多僅能具有 5 個 FTP 服務;

  允許續傳的動作;

  被動式資料流(passive mode)的埠口為 65400 到 65420 這21個埠口!

  主機不允許 Root 登入;

  想建立一個名為 badbird 的群組,在該群組內的所有使用者都無法離開自己的家目錄(chroot);

  在 badbird 這個群組當中的 nogoodbird 這個使用者,該使用者能夠使用 ftp 但是無法使用 ssh 連到主機;

  在這個公開的目錄 /home/ftp/pub 中,所有人均不可寫入,只有讀取的權限;

  [root@test root]# vi /usr/local/proftpd/etc/proftpd.conf

  # 底下是 FTP 主機的環境設定:

  ServerName "這個是鳥哥的測試用的 Proftp 主機"

  ServerType inetd

  DefaultServer on

  Port 21

  User nobody

  Group nobody

  TimesGMT off # 所謂的 GMT 時間就是格林威治時間,

  # 詳細的時區觀念請參考後續的NTP伺服器

  # 因為要使用本地時間,所以設為 off !

  MaxInstances 50 # 最多僅有 50 條 prftpd 的 PID

  MaxClients 100 "很抱歉上線人數額滿了" # 最多允許 100 個使用者在線上

  MaxClientsPerHost 5 # 同一個主機最多可以同時 5 個 FTP 連線

  AllowStoreRestart on # 允許使用者上傳續傳!預設是 off

  PassivePorts 65400 65420

  # 後面接的是埠口,最小到最大的埠口共 21 個!

  # 其他與實體用戶較相關的設定值!

  Umask 022

  RootLogin off # 不許 root 登入!預設就是 off

  RequireValidShell off

  # 這個設定可以讓使用者不需要具有『能夠執行的 shell 』!例如讓

  # nogoodbird 這個具有 /bin/false 的使用者,依然可以使用 ftp 喔!

  DefaultRoot ~ badbird

  # 注意啊!那個 ~ 代表家目錄的意思喔!特別特別留意! DefaultRoot

  # 後面接的是『群組』喔!所以在這裡 badbird 為群組,而不是使用者喔!

  # 這裡特別容易搞混亂,請再特別的留意一下阿!只要不屬於 badbird

  # 這個群組的 User 就可以離開自己的家目錄了!(沒有被 chroot ) ^_^ 

  AllowOverwrite on

  Denyall

  # 上面的設定中,在根目錄內的所有目錄均具有可讀寫的權力,但是在

  # /home/ftp/pub 這個目錄中,不論 Linux 屬性為何,使用者均無法寫入!

  # 但是可以瀏覽以及下載喔!在我們這個設定當中, badbird 這個群組無法離開

  # 自己的家目錄,至於其他可以離開自己家目錄的使用者,來到這個

  # /home/ftp/pub 當中,也不具有寫入的權限喔!

  [root@test root]# useradd -g badbird -m -s /bin/false nogoodbird

  # 建立這個 nogoodbird 由於不具有 shell 所以不能 SSH 但可以 ftp 喔!

  [root@test root]# /etc/rc.d/init.d/xinetd restart

  事實上,對於實體用戶實在不需要限制的太多!要不然就不要開放,要不然就直接改成 sftp 說!此外,在上面這個設定當中,我們暫時拿掉了 anonymous 的登入,所以使用 anonymous 將無法登入喔!

通过鸟哥文章的简述,我们能肯定的是proftpd.conf 针对实体用户的设置不多,但是必须要用到。希望本文对大家有所帮助!

【编辑推荐】

  1. proftpd.conf 的设定方式
  2. 最简单的 Proftpd.conf 设定档
  3. Linux下安装配置与管理proftpd
  4. ProFtpd入门指南
  5. 启动 ProFTPD (超全)
  6. 安装 ProFTPD (超全)
  7. 配置 ProFTPD (超全)
  8. FTP服务器:Proftpd

 

责任编辑:赵鹏 来源: 网络转载
相关推荐

2011-03-08 10:54:25

proftpd.con

2011-03-02 18:15:09

Proftpd设定

2011-03-08 10:38:13

proftpd.con

2011-03-02 17:59:13

Proftpd.con设定

2011-02-22 14:50:53

ProFTPD

2011-02-25 09:16:48

Proftpd

2011-02-24 13:42:34

2011-02-24 14:34:57

2011-02-22 17:24:32

2011-03-08 10:28:40

Proftpd

2011-03-02 18:23:55

安装Proftpd

2011-02-25 13:23:19

Proftpd

2011-03-03 15:13:05

ProFTPD权限

2011-02-25 10:10:41

Proftpd

2011-02-22 15:29:39

2011-02-25 16:26:17

2011-03-08 16:57:13

proftpd

2011-02-23 10:11:10

ProFTPd安装

2011-02-23 13:12:52

2011-02-23 13:12:52

点赞
收藏

51CTO技术栈公众号